 (出典 network.yamaha.com) |
このコロナ騒動を機に、会社の在り方が大きく変わっていくと思いますね!
多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN(仮想私設網)」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。
「数十件、ネットワークの増強依頼があった。これほど…
[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。
2020/4/27 11:00
日本経済新聞 電子版
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/
LINE「守秘義務()、守りますので是非ご利用ください」
VPNの設定なんてルーターの説明書読めば簡単だぞ
>>3
まあ一人や二人で使うなら
>>3
甘いな。
高速の案内看板と同じ。
原理じゃなく具体的なことを知ってるやつだけわかる。
>>3
ユーザー側はな。
インフラ側は、在宅勤務になった
連中が寄ってたかってアクセスするから
トラフィックが増えまくって、
エラいことになってる。
お陰で俺は毎日出勤して、
機器の増設やら、設定変更でございますよ、、。
>>3
設定したいだけじゃない
企業ならセキュリティを気にして構築したいんだよ
>>3
数千人が接続するから専用の仕組みがいるんだろう。
普段から使ってないのか?
本当にセキュリティ甘いな
まさかリモートワークしてる奴、TP-LINKのルーター使ってないよな
本当におめでてーな
>>5
中国だっけ?
>>5
外から接続させない方がセキュリティとしては強固やからVPN使わせない企業なんかいっぱいあるわ
>>8
最高のセキュリティーはstand aloneだもんな。
少なくともインターネットからの直接攻撃は受けない。
>>5
さすがに、今までテレワークをやってなかっただけだろう…多分
>>5
TP-LINKは若干マニアック
おめでたいやつはバッファローとか使うだろ。
もしくは、プロバイダーのwifiパックやな
Ipsecなんて設定普通に出来るだろw
>>10
そもそも外部から繋ぐことを考慮してないネットワークなんだろ
で、会社規模のでは今から発注しても直ぐには出来ないと
ここでVPNを理解できない私が通りますよ。
ひとこといいですか?
おしえて!
>>16
ざっくり言うと、
家から安全に会社やらのネットワークに
つなぐ仕組みだよ。
>>23
先生、ありがとうございました!
>>26
まじでそんなんでいいのか
バーチャルプライベートネットワーク
仮想個人的ネットワークだよ
仮想なのが肝
インターネット通信に個人的なトンネルつなげるみたいな感じ
>>27
あんたより、 >>23 のほうが説明が分かりやすい。
>>16
暗号化したトンネル。
暗号化を破らない限り通信は安全だとされている
Virtual Private Network(仮想専用線)
暗号化して専用線化してるので
通信を覗き込んでも、内容が分からない
当然ながら通信暗号化とか処理している分
レスポンスとか通信速度若干落ちるが
企業以外に、政府が公然と通信監視し
通信遮断する中国ちかでも中国政府に
バレない様、VPNが発達している。
米ハッカー集団であるロフトが熱心に
中国政府監視回避用にVPNを開発してる
武漢の路上で人が倒れた動画などは
VPN経由で政府の監視をかい潜って
YouTubeなどにアップされた。
最近、少しでも怪しい通信を察知すると
中国政府が直ぐに通信遮断するので
ハッカー開発者と中国政府監視との間で
VPNを隠そうとする水面下での激しい戦いが
繰り広げられてる。
高度なVPNは、政府他の干渉を防ぎ
情報の機密性を上げる。少しトロくなるが。
一方GoogleはVPNを使ってなかった・・・
これ最近のニュースでみてビックリしたわ
すげぇ・・・
>>17
GoogleはVPNの代わりにリバースプロキシっていうのを使ってる
IT知らない人にわかりやすく説明すると大きな会社の本部ビルとかを想像してくれ
VPNはビルの入り口で身元確認された後で訪問者がビルの中へ入っていける仕組みで
リバースプロキシってのはビルの入り口まで担当者を呼び出してもらえる仕組みっていう感じ
>>84
apacheとか(nginxの)proxypassってアレ
セキュリティギジュツだったんか…
シンクラにしてデータを全部サーバに持たせればVPNいらなくね?と思うけど
太い回線が必要なんだよね。
>>20
自前で空いてるIPあるの?
>>20
鯖のグローバルIPが必要じゃないですか
>>20
その業界のとある大手企業なんざシンクラが重すぎて生産効率ガタ落ちだぞw
とりあえず急ごしらえでLinuxで会社のVPNサーバ立ち上げたけど、
セキュリティ確保できてるかどうか自身はないw
>>24
とりあえずIP国内だけにしとけ
>需要の急増で専用機器が確保しにくく、
情シスがベンダから機器を調達することしかやらない情弱企業だと本体価格も保守料も高額なアプライアンス製品を売りつけられるんだよな。
実際はベンダは責任を取らない幻のセキュリティ機能を買っているわけだ。
まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
それこをPCを使ってオープンソースでVPNサーバを構築してるよ。
そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。
>>34
>まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
>それこをPCを使ってオープンソースでVPNサーバを構築してるよ。
だよねー
>そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。
動画像の会議はVPN経由にしなきゃ、余裕だろ
>>34
まともってか新しい会社ならじゃないの?
自分で適当にやってトラブったら問題になるから、
高くて時間かかってもベンダーに頼まざるを得ない
>>66
情シスって人事の次にいらない子
>>68
情シスいらないってどんな会社だよ。
>>66
新しい会社だったらクラウド使ってるからVPNほとんど要らないだろ。
>>69
クラウド接続にもVPN通すよ
>>71
googleは10年前からVPN使ってないけどな。
結局セキュリティのメリットがほとんどなくデメリットのほうが大きいってことで。
>>72
そりゃ通信の暗号化の代替手段は他にもあるからな。
nttcomのarcstarで回線からVPNからvpnクライアントからutmから全部そろうよ
>>35
nttcomに見積もり頼むとやってくる営業は余計なネットワーク機器を売り付けようとするから疲れるんだよな。サービスしか要らないっての。
コロナ収束後社会にあり方が変わるといいね
伸びる業種もあれば滅びる業種もある
固定IPアドレスもってる立派な会社とか、
リモートワーカー100人とかいたら
すんごいの考えなきゃいけないけど
20人くらいで、セキュリティ設定甘くていいなら
ヤマハのやつで十分でしょ。
>>42
それでも20人同時とかだとスループット低下してつかいもんにならん。
ビデオ会議とかもうどうでもいいトラフィックはVPNのトンネル介さず
直接やってほしい
アウトゴーイングポートのルーティングを各自のパソコンにしのばせてやりたいわ。
悲鳴上げてるの、SIer側か
モバイルルータとセットで送って、所定の場所に刺してもらって、
遠隔で設定……ってわけにもいかないか
完全防護服を着てデータセンターに入ったら逮捕されそうw
>>65
DCは換気いいだろうし人少ないし行っても良さそう
素人なんでよくわからないんだけど、同一サーバーに千人単位が同時に接続するからこういう問題が起きるってこと?
>>93
VPNのトンネルを終端するのはサーバの前段にいる専用の装置
その先のサーバもそれなりのスペックのマシンを物理的に複数台立てて付加分散装置で振り分けたり、
サーバの中で仮想的に複数の領域に分けてアクセスさせるからそのへんの輻輳は問題ないように設計されているはず
て言う回答は素人向けではないか
ようするにVPNを処理する装置って専用のメーカーが出してて生産台数に限りがあるってこと
>>93
最終的に繋ぐPC/サーバは社内の自分の部署のかもしれないけど、
全員が高輪ゲートウェイを通るからそこが大混雑しちゃうって話。
コメント